序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇有關(guān)網(wǎng)絡(luò)安全的案例，期待它們能激發(fā)您的靈感。

篇1

論文摘要：當(dāng)今社會，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò)，保證校園網(wǎng)絡(luò)的安全，已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時代穩(wěn)固運行，保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通，已成為網(wǎng)管員的首要責(zé)任。

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實現(xiàn)資源共享、降低勞動強度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理：

一、設(shè)備安全

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括：

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。

（二）設(shè)置獨立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的IP地址與普通用戶使用的IP地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。

二、劃分VLAN

對校園網(wǎng)絡(luò)合理的劃分VLAN。VLAN就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機和可管理的二層交換機，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機使用，沒有進(jìn)行VLAN的劃分。這樣一方面是對設(shè)備資源的浪費，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。基于端口的虛擬局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用VLAN技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計

使用專業(yè)設(shè)備如：網(wǎng)康。可以進(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計。

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的IP地址、機器名、MAC地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實名制，既用機器使用者的真實姓名作為計算機命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時可以準(zhǔn)確定位，快速響應(yīng)。

四、部署防火墻

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性：

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止的”原則。

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

五、部署入侵防御系統(tǒng)

為了彌補防火墻的不足，可使用入侵防御系統(tǒng)：如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴散。 轉(zhuǎn)貼于

另外還可以在交換機上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，實現(xiàn)專人專用，防止IP地址被盜用。

六、服務(wù)器的安全

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供WEB服務(wù)功能，而沒有必要向用戶提供FTP功能。這樣。在對服務(wù)器配置時，只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因為用戶通過FTP可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。

七、部署防病毒

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。

八、定時更新

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行補丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補丁的習(xí)慣。

九、規(guī)范管理

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。

參考文獻(xiàn)：

[1]黃開枝，孫巖.網(wǎng)絡(luò)防御與安全對策[M].北京:清華大學(xué)出版社

[2]謝希仁.計算機網(wǎng)絡(luò)（第2版）[M].北京:清華大學(xué)出版社

篇2

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 計算機網(wǎng)絡(luò)維護(hù) 計算機網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)管理

一、引言

進(jìn)行計算機網(wǎng)絡(luò)的維護(hù)之前，首先我們對計算機有個初步的了解。整體上來說，計算機網(wǎng)絡(luò)是指把處在不同地區(qū)的計算機設(shè)備與外部備用通信線路構(gòu)成一個規(guī)模旁大、功能齊全的系統(tǒng)，在網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理和配合下，使眾多的計算機可以方便地進(jìn)行信息的相互傳遞，硬件設(shè)備的共享、分享軟件、數(shù)據(jù)信息等資源。

二、網(wǎng)絡(luò)安全的潛在威脅

計算機網(wǎng)絡(luò)安全現(xiàn)在面臨著越來越多的問題，最常見也是最棘手的有：病毒的不定時入侵、黑客惡意攻擊、內(nèi)部操作上的嚴(yán)重失誤、系統(tǒng)安全管理模糊和安全漏洞頻繁等。具體表現(xiàn)為：1，內(nèi)部網(wǎng)絡(luò)安全的威脅。網(wǎng)絡(luò)通信的應(yīng)用服務(wù)系統(tǒng)如果存在管理制度不完善，缺乏安全通信和訪問控制方面的管理就會導(dǎo)致內(nèi)部的網(wǎng)絡(luò)安全問題。2，病毒木馬的入侵。計算機病毒是具有破壞性的計算機程序。它是為了獲取計算機的有效數(shù)據(jù)，在計算機程序中插入的指令或程序代碼，可以對重要文件進(jìn)行瘋狂拷貝或者破壞，影響計算機軟件和硬件的正常工作，對計算機數(shù)據(jù)安全有重大威脅。影響經(jīng)濟社會的正常運轉(zhuǎn)。

三、網(wǎng)絡(luò)維護(hù)的目的

提高網(wǎng)絡(luò)的安全性、穩(wěn)定性。保護(hù)計算機設(shè)備、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)安全是要進(jìn)行網(wǎng)絡(luò)維護(hù)，使其不能因外部的或者有意的原因而遭到破壞、泄露、更改，確保系統(tǒng)能夠正常地運行，使得網(wǎng)絡(luò)服務(wù)能連續(xù)不斷的工作。所以在保護(hù)計算機安全穩(wěn)定高效運行的基礎(chǔ)上，我們提出計算機網(wǎng)絡(luò)維護(hù)的意義是為了能給人們提供一個順暢、和諧、安全的信息交流、共享和傳播的平臺。

四、互聯(lián)網(wǎng)維護(hù)管理的有效措施

4.1 訪問控制的調(diào)節(jié)

把按用戶身份級別及其所歸屬的定義組來限制用戶對某些信息項的訪問權(quán)限的設(shè)置稱為訪問控制，或約束對有些控制功能的設(shè)置以及使用。這種設(shè)置一般情況下用于系統(tǒng)管理員管理用戶對目錄、服務(wù)器、文件等網(wǎng)絡(luò)資源的訪問權(quán)限。訪問控制是計算機網(wǎng)絡(luò)維護(hù)管理中重要的舉措，它能確保計算機安全，不被非法設(shè)置、修改、使用和訪問，是現(xiàn)在為大家所熟知的計算機互聯(lián)網(wǎng)安全風(fēng)險預(yù)防技術(shù)。

4.2 增加病毒的防范措施

在目前，主要的病毒防范是安裝計算機病毒軟件，并且要不斷地進(jìn)行病毒庫的更新。同時，用戶也應(yīng)該學(xué)習(xí)網(wǎng)絡(luò)安全使用常識，對于存在安全隱患的網(wǎng)絡(luò)資源不輕易下載，下載后做到及時殺毒，確保無毒后再使用。計算機網(wǎng)絡(luò)維護(hù)與管理工作的正常運行有賴于病毒防范技術(shù)的使用。

4.3 防火墻技術(shù)的使用

防火墻是計算機設(shè)備不可缺少的設(shè)備，它是一項協(xié)助確保信息安全，會依照預(yù)先的設(shè)置，允許或是限制數(shù)據(jù)的傳輸。防火墻可以是架設(shè)在硬件上的一套軟件也可以是一臺專屬的硬件。安裝防火墻后，防火墻就對電腦系統(tǒng)及網(wǎng)絡(luò)進(jìn)行安全掃描，防止病毒和惡意程序代碼對系統(tǒng)及網(wǎng)絡(luò)的進(jìn)攻與侵蝕。

五、總結(jié)

現(xiàn)在人們學(xué)習(xí)工作的一部分是要在計算機幫助下，依靠互聯(lián)網(wǎng)來完成的。所以現(xiàn)代信息技術(shù)下加強對計算機互聯(lián)網(wǎng)的維護(hù)管理早越來越受到人們的重視。然而網(wǎng)絡(luò)故障種類繁多復(fù)雜，單一的方法在處理故障時是很難達(dá)到理想效果的。所以各種方法有機的結(jié)合在一起，則會使得處理故障時達(dá)到意想不到的效果。我國在計算機網(wǎng)絡(luò)的維護(hù)及管理方面具有豐富的經(jīng)驗，但是在計算機網(wǎng)絡(luò)運用的實際操作方面時常出現(xiàn)問題。這就需要我們專業(yè)的計算機人員深入研究網(wǎng)絡(luò)使用與維護(hù)中實際問題，為我國在計算機網(wǎng)絡(luò)維護(hù)及管理方面的進(jìn)一步發(fā)展提供借鑒。

參 考 文 獻(xiàn)

[1] 崔文強. 《計算機網(wǎng)絡(luò)的維護(hù)》. 《硅谷》，2011 年17 期.

[2] 霍燃，《淺談計算機網(wǎng)絡(luò)的故障與維護(hù)》. 《華章》，2011 年35 期.

[3] 王成. 淺談防火墻在網(wǎng)絡(luò)安全中的作用[J]. 科教縱橫，2010，（08）.

篇3

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全管理；有效措施

中圖分類號： 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴隨著不斷發(fā)展和提高的信息技術(shù)水平，伴隨著要求越來越嚴(yán)格的醫(yī)療衛(wèi)生管理，計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動的各個方面，一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰，損失將難以估量。所以，一個迫切需要考慮和解決的問題就是對醫(yī)院的計算機網(wǎng)絡(luò)進(jìn)行可靠性和安全性的加強。

一、設(shè)備安全

1.中心機房。對于中心機房要全面地考量各種不同的安全因素，比如：溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用，而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端，避免線路之間出現(xiàn)交叉纏繞，這就要求與強電間距控制在30厘米至上。控制新增網(wǎng)點與交換機之間的距離，盡可能的減少發(fā)生或者出現(xiàn)信號衰減的事宜和情況。日常情況下，要盡可能的開展跳線備份，以備不時之需。3.服務(wù)器。對位于最上層的數(shù)據(jù)塊和服務(wù)器講，一個關(guān)鍵的對信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲數(shù)據(jù)的安全，以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此，首先要能夠保證電源不間斷，服務(wù)器工作不間斷，預(yù)防因為停電對數(shù)據(jù)庫產(chǎn)生損壞。中心服務(wù)器來講，當(dāng)前，絕大多數(shù)的醫(yī)院使用的模式為 “雙機熱備份＋磁盤陣列柜”，如果一個服務(wù)器出現(xiàn)故障，可在很短暫的時間內(nèi)切換備份服務(wù)器（十幾秒）然后將數(shù)據(jù)庫啟動，2～3分鐘之內(nèi)，業(yè)務(wù)就可以得到恢復(fù)，系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開內(nèi)外網(wǎng)，將黑客入侵時間杜絕消滅，內(nèi)外網(wǎng)之間確實需要交換信息的時候，使用移動硬盤或者U盤做中介，同時做好病毒防范。

二、計算機軟件安全

借助于應(yīng)用程序、數(shù)據(jù)庫、操作系統(tǒng)可以幫助實現(xiàn)軟件的正常安全運行，出現(xiàn)軟件層面的安全隱患，除了病毒和黑客，另外一個關(guān)鍵點就是內(nèi)部管理。

外來入侵對安全也會產(chǎn)生很大的影響，所謂外來入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下，一旦出現(xiàn)了系統(tǒng)癱瘓，醫(yī)院管理必然將會在這段時間內(nèi)呈現(xiàn)癱瘓的狀態(tài)，所以對于網(wǎng)絡(luò)安全來講，一定要重視防殺病毒。傳統(tǒng)上，醫(yī)院的系統(tǒng)為封閉的，基本上不會聯(lián)網(wǎng)，這樣出現(xiàn)病毒感染的幾率就非常的低，但是伴隨著醫(yī)院系統(tǒng)的慢慢開放化，使用人員的復(fù)雜化，感染的幾率也呈現(xiàn)上升的趨勢。

當(dāng)前，借助于互聯(lián)網(wǎng)，醫(yī)院之間可以實現(xiàn)互相聯(lián)系，還可以與醫(yī)保相連，這樣醫(yī)院系統(tǒng)本身就變得越來越開放，感染病毒的幾率也呈現(xiàn)了上升的趨勢。在這樣的情況下，更需要借助于完善的制度管理，對系統(tǒng)進(jìn)行實時的安全防護(hù)，比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng)，只要防火墻控制服務(wù)器手動或自動更新了病毒庫，就可以自動地更新各客戶端的病毒庫。這點很重要，管理員不需要為了及時更新病毒庫而整天忙碌，也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶機的情況，可以及時定位染毒計算機，并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下，系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時間差，可以及時根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來病毒入侵事件，在醫(yī)保接口時，添加防火墻設(shè)施過濾檢查所有數(shù)據(jù)。

管理層面，第一，安全意識要得到強化，網(wǎng)絡(luò)安全的重要性要得到時時刻刻地強調(diào)，讓每個同事都意識到安全真得很重要。第二點，維護(hù)工作要由專人進(jìn)行，進(jìn)入密碼做到只有操作人知曉，并且對密碼進(jìn)行不定期的變更，維護(hù)日志要做到每天都正確規(guī)范的填寫，還要明確相關(guān)人員的職責(zé)，達(dá)到崗位明晰。對于中心機房，要完善管理制度，尤其是安全保密制度，下班前，對機房進(jìn)行例行的安檢，如果出現(xiàn)了蓄意破壞系統(tǒng)的行為，一旦查證屬實，一定要上報保衛(wèi)紀(jì)檢部門，給與嚴(yán)肅處理。第三點，正常情況下，不會對醫(yī)院信息系統(tǒng)工作站進(jìn)行軟驅(qū)和光驅(qū)的安裝，更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件，再裝上安全管理系統(tǒng)，限制只能運行醫(yī)院信息系統(tǒng)，屏蔽直接的硬盤、網(wǎng)絡(luò)和注冊表訪問。由此可以有效防止有意或無意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然，這是犧牲了方便而換來的安全，至于其他使用計算機的需要，如辦公軟件，可以通過設(shè)立單獨專用的計算機或讓其連接不同的網(wǎng)絡(luò)實現(xiàn)，基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨立而封閉，讓病毒無從進(jìn)入。第四點，整個安全管理的中心和關(guān)鍵為數(shù)據(jù)庫，數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫,一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進(jìn)處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法，主要有如下三種：雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫管理，首先是相關(guān)操作制度的制定，不但對數(shù)據(jù)庫設(shè)定了相關(guān)的密碼，而且盡可能的要求減少直接操作數(shù)據(jù)庫，特別是在高峰期，對數(shù)據(jù)庫中的數(shù)據(jù)，嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機熱備，這種備份方法保證了數(shù)據(jù)實時的備份，將數(shù)據(jù)及時的從主服務(wù)器到備份服務(wù)器的備份，這樣就保障了在其中一臺服務(wù)器發(fā)生故障或者損毀的時候，另外一臺服務(wù)器可以正常運轉(zhuǎn)，不會對數(shù)據(jù)的完整性產(chǎn)生影響。

三、結(jié)論

總而言之，安全問題是一個全局性的問題，是一個綜合性的問題，它集軟硬件和操作者為一個整體。對于安全來講，任何環(huán)節(jié)都是其的一個步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源，在此的基礎(chǔ)之上，制定全局性的安全策略，找出薄弱環(huán)節(jié)，注意發(fā)展趨勢，及時進(jìn)行調(diào)整，讓系統(tǒng)運轉(zhuǎn)的更加安全、快捷、有效。

參考文獻(xiàn)：

[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息,2006,12

篇4

1.1安全性

數(shù)據(jù)庫庫的安全性是指在數(shù)據(jù)庫的運行過程中安全管理的效果：（1）對交流過程中數(shù)據(jù)進(jìn)行保密，對于其中可能出現(xiàn)的問題進(jìn)行預(yù)防和處理。（2）為了保護(hù)用戶的權(quán)益，應(yīng)制定相應(yīng)的保密方案。（3）在做好保密得到同時還要加強對數(shù)據(jù)的管理，使用戶更好地使用數(shù)據(jù)。

1.2完整性

計算機網(wǎng)絡(luò)數(shù)據(jù)庫已應(yīng)用到了各行各業(yè)，數(shù)據(jù)的完整性和安全性同樣重要，在數(shù)據(jù)的存儲、傳輸過程中要確保數(shù)據(jù)格式的一致性，否則在數(shù)據(jù)的使用過程中就會出現(xiàn)各種問題，其應(yīng)用領(lǐng)域也會收到限制。

1.3故障性

計算機的應(yīng)用領(lǐng)域急劇擴展，極大地改變了人們的工作和生活，但隨之也出現(xiàn)了很多問題，例如黑客、病毒等對用戶的使用帶來了極大阻礙，影響了用戶的體驗。隨著計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的發(fā)展，各種問題也會隨之增多。

2計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的目標(biāo)

2.1傳輸管理

在數(shù)據(jù)傳輸過程中，必須保障數(shù)據(jù)的嚴(yán)密性。因此，數(shù)據(jù)傳輸?shù)膰?yán)密性不僅要從數(shù)據(jù)的系統(tǒng)性入手，同時還要確保數(shù)據(jù)的一致性。這樣才能夠確保數(shù)據(jù)的有效性，使用戶能夠更好地使用。

2.2新數(shù)據(jù)管理

新數(shù)據(jù)數(shù)數(shù)據(jù)庫管理的重要內(nèi)容，由于其是一種新進(jìn)入數(shù)據(jù)庫的數(shù)據(jù)，很容易攜帶病毒，對數(shù)據(jù)庫中原有的數(shù)據(jù)造成威脅。因此，要對新數(shù)據(jù)進(jìn)行嚴(yán)格的監(jiān)測，確認(rèn)其安全性，進(jìn)而使其儲存到數(shù)據(jù)庫中，實現(xiàn)有效應(yīng)用.

2.3數(shù)據(jù)使用管理

隨著計算機使用人數(shù)的增多，其使用范圍和深度也得到了極大的擴展，在使用過程中容易造成數(shù)據(jù)的泄漏、丟失、篡改等，而由于數(shù)據(jù)的聯(lián)通性，這些問題所產(chǎn)生的危害是難以估量的。

3計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀

3.1風(fēng)險的普遍性

由于計算機網(wǎng)絡(luò)的便捷性、互通性，人們的工作和生活對網(wǎng)絡(luò)的依賴性越來越強，風(fēng)險產(chǎn)生的可能性就隨之提高。犯罪分子為了謀取經(jīng)濟利益進(jìn)行了非法操作，竊取、篡改信息等，如果缺乏有限的安全管理技術(shù)，這些風(fēng)險所產(chǎn)生的危害會逐漸增大，對非法行為也很難得到禁止。

3.2管理技術(shù)不足

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全的保障要依靠安全管理技術(shù)，由于數(shù)據(jù)庫的信息儲存功能，數(shù)據(jù)庫的存儲就成為了網(wǎng)絡(luò)攻擊的目標(biāo)。而網(wǎng)絡(luò)數(shù)據(jù)庫的開放性，信息的儲存十分方便，一旦信息被泄漏，數(shù)據(jù)安全就會受到威脅。當(dāng)前的數(shù)據(jù)庫的所面對的用戶很多，在數(shù)據(jù)的存儲和提取過程中容易導(dǎo)致關(guān)鍵數(shù)據(jù)的泄漏。針對這一問題的技術(shù)包括主動防御和數(shù)據(jù)保護(hù)，但由于技術(shù)有限，主動防御的效果往往較差，與安全管理的要求相差較遠(yuǎn)。

3.3外界因素

影響網(wǎng)絡(luò)數(shù)據(jù)庫安全的外界因素即黑客的攻擊。黑客攻擊即黑客利用網(wǎng)絡(luò)數(shù)據(jù)庫的本身的漏洞進(jìn)入數(shù)據(jù)庫內(nèi)部破壞、盜取、篡改信息。在數(shù)據(jù)庫高速發(fā)展的過程中，數(shù)據(jù)庫的更新速度快，但相應(yīng)的安全措施卻相對滯后，使安全防護(hù)措施無法滿足數(shù)據(jù)庫發(fā)展的需求，而且很多程序員的水平較低，無法進(jìn)行有效地抵御，容易給企業(yè)和用戶帶來損失。

3.4用戶因素

當(dāng)前，計算機技術(shù)的應(yīng)用為客戶提供了極大地便利，但由于用戶的安全意識弱，在網(wǎng)絡(luò)使用的過程中，沒有開展必要的防護(hù)措施，沒有及時修復(fù)漏洞和查殺病毒，這些都容易導(dǎo)致數(shù)據(jù)的泄漏。

4計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化措施

4.1嚴(yán)格身份認(rèn)證

當(dāng)前，計算機網(wǎng)絡(luò)數(shù)據(jù)庫多為用戶進(jìn)行開發(fā)，在數(shù)據(jù)庫的實際運行中有會發(fā)生多個用戶同時訪問數(shù)據(jù)庫的情形，對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全造成了一定的威脅。為了應(yīng)對多個用戶訪問數(shù)據(jù)的情況，應(yīng)嚴(yán)格身份認(rèn)證，識別用戶身份，搜集和處理有關(guān)信息，以優(yōu)化系統(tǒng)登錄、數(shù)據(jù)連接等。嚴(yán)格身份認(rèn)證不僅能夠滿足多個用戶的同步訪問，同時也能夠?qū)⒎欠ㄓ脩魯r截，進(jìn)而提高了數(shù)據(jù)庫的穩(wěn)定性和安全性。嚴(yán)格身份認(rèn)證需要進(jìn)行登錄、網(wǎng)絡(luò)連接和選擇數(shù)據(jù)三個步驟，其中在登錄時需要驗證用戶的賬號、密碼，有的還需要進(jìn)行指紋和面部識別等；在網(wǎng)絡(luò)連接時也是通過系統(tǒng)對用戶的身份進(jìn)行驗證；選擇數(shù)據(jù)對象，根據(jù)不同用戶的身份，設(shè)置不同的數(shù)據(jù)使用權(quán)限。通過嚴(yán)格身份認(rèn)證，能夠限制用戶的進(jìn)入，限制其對數(shù)據(jù)的訪問，進(jìn)而提高了數(shù)據(jù)庫的安全。

4.2加密設(shè)置

網(wǎng)絡(luò)數(shù)據(jù)庫的使用不僅需要進(jìn)行身份驗，還需要進(jìn)行加密設(shè)置。加密設(shè)置根據(jù)原有的加密方式根據(jù)不同的管理需求進(jìn)行加密，實現(xiàn)差異化的管理，確保數(shù)據(jù)庫數(shù)據(jù)被全面保護(hù)。對加密模塊的設(shè)計首先要做好數(shù)據(jù)的備份，以防數(shù)據(jù)風(fēng)險造成的問題。然后通過不同的加密模塊對不同安全等級的數(shù)據(jù)進(jìn)行加密保護(hù)。當(dāng)前常見的加密技術(shù)有兩種：（1）靜態(tài)加密，即對未使用的數(shù)據(jù)設(shè)置密碼、證書等，在使用前需要驗證，通過后才能使用。（2）動態(tài)加密，即使用動態(tài)數(shù)據(jù)流對不通過人工對數(shù)據(jù)進(jìn)行加密，對用戶沒有影響，有權(quán)限的用戶可以訪問加密數(shù)據(jù)，而沒有訪問權(quán)限的即使通過非法手段獲取信息，其得到的也只是亂碼。（3）文件級動態(tài)加密技術(shù)，即利用文件、用戶信息等數(shù)據(jù)開發(fā)更強大的安全產(chǎn)品。

4.3數(shù)據(jù)審計和攻擊檢測

對攻擊檢測是安全管理的重要技術(shù)，能夠有效避免風(fēng)險攻擊。數(shù)據(jù)審計即對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行完整性和準(zhǔn)確性的審計，以此評估數(shù)據(jù)被破壞或竊取的可能性和程度，然后對數(shù)據(jù)進(jìn)行追蹤。攻擊檢測與防火墻的原理相似，當(dāng)檢測當(dāng)數(shù)據(jù)庫被檢測到受到攻擊后會做出防御，然后通過數(shù)據(jù)保護(hù)措施保護(hù)數(shù)據(jù)庫。

5結(jié)束語

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)也會逐步提升，但數(shù)據(jù)庫安全所面臨的形勢也越來越嚴(yán)峻。因此，為了確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全，應(yīng)做好身份認(rèn)證、數(shù)據(jù)加密、訪問限制和數(shù)據(jù)備份等工作，確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全，為用戶提供更加安全的數(shù)據(jù)使用環(huán)境。

參考文獻(xiàn)

篇5

關(guān)鍵詞：電力系統(tǒng) 信息網(wǎng)絡(luò) 安全性研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經(jīng)濟的快速發(fā)展為人們的生產(chǎn)生活提供了更便捷的服務(wù)，計算機和互聯(lián)網(wǎng)技術(shù)在推動社會經(jīng)濟的發(fā)展中起著關(guān)鍵的作用，同時也是產(chǎn)業(yè)升級和產(chǎn)業(yè)調(diào)整的重要保證。在社會生產(chǎn)實現(xiàn)自動化、信息化階段，電力系統(tǒng)在為其提供了重要的保證體系，同時電力系統(tǒng)在國民經(jīng)濟的生產(chǎn)中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規(guī)劃綱要中明確提出了對電力系統(tǒng)生產(chǎn)的有關(guān)要求，促使電力產(chǎn)業(yè)的發(fā)展與人民的生產(chǎn)生活相適應(yīng)、與國民經(jīng)濟的發(fā)展相協(xié)調(diào)，并且提出了電力行業(yè)應(yīng)該實現(xiàn)安全、經(jīng)濟、清潔、節(jié)約等相統(tǒng)一的要求，逐步依靠科技力量促進(jìn)電力產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和可持續(xù)發(fā)展。

在電力系統(tǒng)建設(shè)方面，根據(jù)國家頒發(fā)的相關(guān)文件可得知，電力電網(wǎng)的安全性能與抗風(fēng)險能力始終被放在重要位置。由于我國的電力信息系統(tǒng)的建設(shè)主要是依賴于網(wǎng)絡(luò)技術(shù)和信息技術(shù)，因而信息網(wǎng)絡(luò)的安全性能和抗風(fēng)險能力與網(wǎng)絡(luò)的穩(wěn)定程度和信息技術(shù)的掌握程度密切相關(guān)。計算機網(wǎng)絡(luò)系統(tǒng)的種種特性一方面給人們的生產(chǎn)生活提供便利的同時，也給后續(xù)的安全管理帶來了安全隱患。鑒于電力行業(yè)在國民經(jīng)濟中的特殊地位，以及電力信息網(wǎng)絡(luò)建設(shè)與管理中的種種安全問題，本文著力分析我國電力系統(tǒng)中有關(guān)網(wǎng)絡(luò)安全的體系現(xiàn)狀，針對其中出現(xiàn)的不同問題，根據(jù)當(dāng)今社會中常用的先進(jìn)技術(shù)和筆者自身從事電力信息系統(tǒng)中安全管理的相關(guān)經(jīng)驗，給出了若干建議，為我國電力系統(tǒng)的安全管理服務(wù)。

2 電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀

電力信息網(wǎng)絡(luò)的安全體系往往分為三個部分建設(shè)：安全系統(tǒng)建設(shè)、安全措施建設(shè)、安全管理建設(shè)。其主體建設(shè)的目的是對信息化過程的數(shù)據(jù)進(jìn)行存儲、保護(hù)、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統(tǒng)的建設(shè)內(nèi)容是根據(jù)各種獨立的應(yīng)用需求，建立一個獨立的安全體系，以確保電力系統(tǒng)中的數(shù)據(jù)信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數(shù)據(jù)實時監(jiān)控、安全審查等內(nèi)容。在安全系統(tǒng)建設(shè)過程中，應(yīng)注重整體系統(tǒng)規(guī)劃，該規(guī)劃中常用的步驟分三步：注重結(jié)構(gòu)安全、過程安全、以及對象安全。安全措施建設(shè)的是對電力系統(tǒng)所面臨的的風(fēng)險進(jìn)行事前控制，即對未發(fā)生的風(fēng)險進(jìn)行應(yīng)對建設(shè)，一旦系統(tǒng)的風(fēng)險發(fā)生，可以根據(jù)已有的安全措施直接進(jìn)行控制，避免該風(fēng)險產(chǎn)生更大地?fù)p失。在有效的措施建議下，全方位、集中式的動態(tài)管理是電力系統(tǒng)安全穩(wěn)定的重要保障。在安全措施的指導(dǎo)下，安全管理的操作過程才能高效、安全地履行。建設(shè)安全管理的目的是將各項復(fù)雜的信息技術(shù)進(jìn)行融合，使之能夠組成一個協(xié)調(diào)一致、規(guī)范完整的集中式平臺，方便管理者和操作者進(jìn)行集中管理。例如，在該管理模式下，電力系統(tǒng)能夠自動搜集相關(guān)產(chǎn)品和設(shè)備的信息數(shù)據(jù)，繼而經(jīng)過加工、分析、匯總、傳輸?shù)冗^程，供管理人員分析決策。

在當(dāng)前安全體系建設(shè)過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質(zhì)和設(shè)備；（2）操作層面，例如操作系統(tǒng)和企業(yè)專門設(shè)立的數(shù)據(jù)庫，兩者均是數(shù)據(jù)安全存儲和傳輸?shù)闹匾Ｕ希唬?）網(wǎng)絡(luò)層面，信息數(shù)據(jù)的準(zhǔn)確、高效傳輸?shù)沫h(huán)境保障；（4）管理層面，良好的組織結(jié)構(gòu)和有效的體制建立是人員各司其職的重要保證，管理的最終落實點始終是對人的管理。

3 電力信息網(wǎng)絡(luò)安全體系中幾點問題

3.1 電力企業(yè)管理制度存不足

行之有效的管理制度可以規(guī)范員工的行為習(xí)慣，然而，在我國現(xiàn)行的社會體制中，電力企業(yè)在國民經(jīng)濟中扮演著重要角色，且電力企業(yè)部門眾多，一旦企業(yè)的管理制度的約束力下降，將會對企業(yè)的過程管理造成很大的影響。根據(jù)筆者自身經(jīng)驗，部分電力企業(yè)的信息部門的重要性往往被低估，信息部分的權(quán)利與責(zé)任的邊界模糊，且工作內(nèi)容冗雜，在信息化社會，電力企業(yè)應(yīng)該加強對信息管理的重視，而不是僅僅設(shè)置一個職能部門。

3.2 操作者的安全意識不強

如前文所述，電力企業(yè)在國民經(jīng)濟中的地位顯著，且電力企業(yè)的在運營環(huán)境中幾乎不受到競爭的威脅，因此造成企業(yè)管理中危機意識不強，企業(yè)員工的安全意識存在不足等問題。本文所強調(diào)的危機意識主要是指有關(guān)影響電力信息系統(tǒng)安全穩(wěn)定的危機意識。例如，部分員工在工作過程中盲目進(jìn)行數(shù)據(jù)共享，給電力企業(yè)的系統(tǒng)安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機系統(tǒng)中使用等。

3.3 硬件設(shè)施不健全

電力信息網(wǎng)絡(luò)系統(tǒng)的建立主要依賴計算機和互聯(lián)網(wǎng)技術(shù)，而計算機作為必不可少的工具之一，一旦出現(xiàn)物理故障會直接影響到系統(tǒng)的反應(yīng)速度和操作人員的管理效率，因此，硬件設(shè)施在電力信息系統(tǒng)中主要起到技術(shù)保障。現(xiàn)實管理當(dāng)中，各種軟件功能的實現(xiàn)也是依賴硬件設(shè)施的完善程度。例如，生活中常見的自然災(zāi)害往往會對電力系統(tǒng)的硬件設(shè)施造成不可修復(fù)的災(zāi)難。

3.4 系統(tǒng)漏洞沒有定期檢查

該部分所指的系統(tǒng)主要是針對由微軟所開發(fā)的Windows操作系統(tǒng)，因為筆者所了解的大部分企業(yè)所用的系統(tǒng)均是此類產(chǎn)品。系統(tǒng)在運行過程中，往往由于自身更新速度緩慢而導(dǎo)致某些無法掃描的部位產(chǎn)生安全漏洞。據(jù)了解，微軟公司往往需要兩周左右時間才能披露該系統(tǒng)中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統(tǒng)的穩(wěn)定性失衡等問題，是當(dāng)今需要注重的一個方向。

3.5 系統(tǒng)易被惡意攻擊

當(dāng)今信息技術(shù)的飛速發(fā)展的同時也產(chǎn)生了一些精通網(wǎng)絡(luò)技術(shù)的專門人員，俗稱為“黑客”，他們能夠利用系統(tǒng)中存在的安全漏洞對系統(tǒng)進(jìn)行攻擊。在西方復(fù)雜的市場競爭中，黑客在各種信息化行業(yè)中都會存在。盡管我國現(xiàn)有體制中機會不存在電力行業(yè)的競爭，但是有關(guān)系統(tǒng)防護(hù)的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進(jìn)行網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)一度陷入癱瘓狀態(tài)。因此，為了防止此類事故發(fā)生，電力企業(yè)應(yīng)該采取各類有效措施，在維護(hù)系統(tǒng)安全方面做好準(zhǔn)備。

4 有關(guān)電力信息網(wǎng)絡(luò)安全的措施建議

電力信息系統(tǒng)的穩(wěn)定運行可以保障社會經(jīng)濟中的生產(chǎn)生活有條不紊地進(jìn)行，因此，筆者通過查閱國內(nèi)外文獻(xiàn)，并結(jié)合自身的管理工作經(jīng)驗，針對以下幾個方面提出了有關(guān)該系統(tǒng)穩(wěn)定運行的部分措施建議：

4.1 加強企業(yè)制度建設(shè)

一個良好的制度是保證組織高效運行的重要保障，而制度能夠有效地約束行為人的各種習(xí)慣，明確各自的權(quán)利和責(zé)任的邊界，避免人為因素而產(chǎn)生的生產(chǎn)能力低下。對于管理者而言，制度建設(shè)往往處于重點位置，因為管理的最終落實之處往往是由下層的執(zhí)行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故。縱觀全局的安全建設(shè)問題，員工的信息網(wǎng)絡(luò)安全意識樹立對于電力企業(yè)的信息化建設(shè)、發(fā)展來說至關(guān)重要。例如，操作人員能夠遵守企業(yè)的制度規(guī)范，正確使用計算機等硬件設(shè)施，可以積極有效地防范人為因素導(dǎo)致的電力信息網(wǎng)絡(luò)系統(tǒng)的安全事故。

4.2 安全使用信息網(wǎng)絡(luò)產(chǎn)品

針對傳統(tǒng)的有關(guān)系統(tǒng)的信息維護(hù)方法，主要是設(shè)置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護(hù)措施，對數(shù)據(jù)監(jiān)測等方面存在不足。當(dāng)今出現(xiàn)的新技術(shù)例如IDS、VPN、IPS等，可以較好地解決信息監(jiān)測等問題，防止帶有威脅的data進(jìn)入系統(tǒng)，造成安全隱患。一旦出現(xiàn)有未經(jīng)授權(quán)的用戶接入該信息網(wǎng)絡(luò)系統(tǒng)時，IDS能夠通過自身識別、判斷，并且及時監(jiān)測報警，阻止該信息進(jìn)入該網(wǎng)絡(luò)系統(tǒng)。IPS也稱之為入侵防御系統(tǒng)，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數(shù)據(jù)包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網(wǎng)絡(luò)，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業(yè)內(nèi)部的敏感信息能夠使用公共網(wǎng)絡(luò)進(jìn)行傳輸。

4.3 對做好網(wǎng)絡(luò)中的物理防護(hù)工作

一般電力系統(tǒng)中所謂的硬件設(shè)施主要包括計算機網(wǎng)絡(luò)的各個組成部分，對硬件設(shè)施做好物理安全防護(hù)就是將外網(wǎng)與局域網(wǎng)進(jìn)行隔離，這樣能夠有效避免乃至互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業(yè)信息外泄。此類隔離的優(yōu)劣效果共存，一般在系統(tǒng)遭受不明破壞或者在系統(tǒng)更新的時候使用。在電力系統(tǒng)的維護(hù)工作中，應(yīng)該安排專人進(jìn)行維修，并且落實各自的工作內(nèi)容，防止盲區(qū)的產(chǎn)生。

4.4 建立行之有效的防護(hù)系統(tǒng)

所謂建立行之有效的防護(hù)系統(tǒng)，就是根據(jù)防護(hù)需求建立不同層次的子系統(tǒng)，常見的有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)以及日志審計系統(tǒng)，幾個不同層次的系統(tǒng)構(gòu)成了集成化的系統(tǒng)網(wǎng)絡(luò)，各自運行，共同完成電力信息系統(tǒng)的安全防護(hù)工作。例如，入侵檢測系統(tǒng)能提供安全審計、攻擊識別、監(jiān)視等多項功能，自動對系統(tǒng)中安全漏洞進(jìn)行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、入侵檢測、防火墻設(shè)備中的數(shù)據(jù)進(jìn)行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進(jìn)行報警響應(yīng)，大大提高了風(fēng)險響應(yīng)的效率。防病毒系統(tǒng)可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全的重要防護(hù)手段。

5 結(jié)束語

由于電力行業(yè)關(guān)系到國民生計，屬于社會經(jīng)濟中的基礎(chǔ)性產(chǎn)業(yè)，因此維護(hù)電力系統(tǒng)的安全穩(wěn)定是一個需要長期進(jìn)行研究的課題。鑒于當(dāng)今電力行業(yè)的主要運行形式是基于計算機信息技術(shù)的網(wǎng)絡(luò)化形式，而網(wǎng)絡(luò)化環(huán)境給電力系統(tǒng)的安全等問題帶來了諸多不穩(wěn)定因素，嚴(yán)重的將直接影響到人們的生產(chǎn)生活，因此，本文的研究是基于當(dāng)今電力信息網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行研究，結(jié)合當(dāng)今電力網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的幾點突出問題進(jìn)行分析研究，融合筆者多年的電力管理經(jīng)驗，分別從電力系統(tǒng)的制度建設(shè)、物理保護(hù)、系統(tǒng)維護(hù)等方面給出了建議，以期為電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)服務(wù)。

參考文獻(xiàn)：

[1] 林凱斯.淺論電力信息網(wǎng)絡(luò)安全管理[J].科技與企業(yè)，2012（06）.

[2] 張忠慧.淺談電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展[J].無線互聯(lián)科技，2012（11）.

[3] 李瑤.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策的分析[J].經(jīng)營管理者，2010（13）：310.

[4] 徐國強.電力信息系統(tǒng)安全問題探討[J].山西焦煤科技，2008（9）：32-43.